互联先锋(www.idcicp.com) 2016年12月21日消息,据消息称,最近发布的Microsoft最新的“安全智能报告”指出,网络犯罪分子正在破坏云中的虚拟机,以此大幅增加分布式拒绝服务攻击(DDoS)的规模。微软警告了IT公司在报告中面临的许多新的网络风险。它说,黑客已经学会了如何使用在云中运行的受损虚拟机发起大规模的网络攻击。
报告说:“在云武器化威胁情景中,攻击者通过危及和控制几个虚拟机在云基础设施中建立立足点。然后攻击者可以使用这些虚拟机来攻击,破坏和控制数千个虚拟机,其中一些在初始攻击的同一公共云服务提供商内部,而在其他公共云服务提供商内部。
攻击者可以很容易地发出命令来发起DDoS攻击,从而削弱在线服务和网站或使互联网遭受垃圾邮件。微软的云计算平台Azure已经尝试利用云与恶意IP地址和强力RDP建立通信,微软使用的远程桌面协议允许用户通过网络访问他们的桌面,分别占41%和25.5%的所有出站攻击。垃圾邮件仅占20%以上,DDoS攻击占攻击的7.6%。
该公司还警告IT管理员必须寻找有针对性的威胁,目标是控制一个电子邮件帐户,该帐户很可能包含可用于访问公共云管理员门户的凭证。如果成功,威胁可能会打开他们的内部部署和云基础设施进行攻击。
攻击者在登录管理员门户后,可以收集信息并进行更改以访问其他基于云的资源,执行勒索软件或甚至枢转回内部部署环境。他们还保留了GitHub和其他公共代码存储库,希望开发人员不小心发布可能授予访问云帐户和服务的密钥。
微软还进一步警告“云中的人”(MitC)攻击,其中受害者被诱骗下载和安装恶意软件,通常带有包含恶意链接的电子邮件。一旦活动,恶意软件搜索云存储文件夹,并将受害者的同步令牌替换为攻击者的同步令牌。此后,每当用户每次将文件添加到其云存储帐户时,副本都会传递给攻击者。
